SqWebMail 跨站脚本漏洞 CVE-2005-2820 CNNVD-200509-050
4.3
AV
AC
AU
C
I
A
发布:
2005-09-07
修订:
2017-07-11
SqWebMail是使用Maildir邮箱发送和接收邮件的web CGI客户端。 SqWebMail 5.0.4版本中存在跨站脚本漏洞。这使得远程攻击者可以借助于电子邮件消息注入任意的web脚本或HTML。所述电子邮件消息包含IE条件注释,如 \"[if]\" 和 \"[endif]\"。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
